کد منبع باج‌افزار اندرویدی Slocker به‌طور برخط منتشر شد

کد منبع باج‌افزار اندرویدی Slocker به‌طور برخط منتشر شد

کد منبع باج‌افزار اندرویدی Slocker به‌طور برخط منتشر شد

متأسفانه کد منبع یکی از معروف‌ترین و قدیمی‌ترین باج‌افزارهای اندروید به‌طور برخط منتشر شده است که  در اختیار مهاجمان سایبری قرار گرفته است و با استفاده از آن می‌توانند بدافزارهای ویژه و پیشرفته‌ای را ایجاد کنند.

در طول ۶ ماه گذشته، ۶ نسخه‌ی مختلف از باج‌افزار Slocker منتشر شده است. این کدها در حال حاضر در گیت‌هاب منتشر شده و قابل دسترسی است. این کدها توسط کاربری با شناسه‌ی fs۰c۱ety در گیت‌هاب منتشر شده است. او سایر کاربران گیت‌هاب را نیز تشویق کرده تا در توسعه‌ی این کد مشارکت کرده و آسیب‌پذیری‌های موجود در آن را گزارش کنند.

کد منبع باج‌افزار اندرویدی Slocker به‌طور برخط منتشر شد

Slocker بدافزاری است که پرونده‌های قربانیان را بر روی تلفن همراه رمزنگاری کرده و از آن‌ها باج درخواست می‌کند. این باج‌افزار از طریق شبکه‌ی گمنامی Tor با کارگزار دستور و کنترل ارتباط برقرار می‌کند. این باج‌افزار خود را به‌عنوان یکی از نهادهای قانونی جلوه می‌دهد تا کاربر را به پرداخت باج متقاعد کند.

پیشینه ی Slocker

این باج‌افزار توانسته است در سال ۲۰۱۶ میلادی هزاران دستگاه را آلوده کند. محققان امنیتی در ماه می نزدیک به ۴۰۰ نمونه از این بدافزار را کشف کرده‌اند. این بدافزار در صدد بود که حملات خود را از باج‌افزار گریه، تقلید کند. پس از آلوده شدن دستگاه به این بدافزار، در پس‌زمینه اجرا شده و پرونده‌ها، تصاویر و اسناد قربانی را رمزنگاری می‌کند. پس از تکمیل فرآیند رمزنگاری پرونده‌ها، بدافزار دسترسی‌های کاربر را به‌طور کامل غیرفعال کرده و از او برای برگرداندن پرونده‌ها، باج درخواست می‌کند.

کد منبع باج‌افزار اندرویدی Slocker به‌طور برخط منتشر شد

باج‌افزار Slocker از سال ۲۰۱۵ فعال بوده و اولین باج‌افزار حوزه‌ی تلفن همراه است. این بدافزار در به‌روزرسانی‌هایی که بر روی آن اعمال شده، صفحه‌ی نمایش را قفل کرده و میکروفون، اسپیکر و دوربین دستگاه را می‌تواند کنترل کند. اینک که کد منبع این بدافزار به‌طور عمومی منتشر شده، انتظار می‌رود تعداد حملات باج‌افزاری علیه کاربران اندروید بیشتر شود. این کد منبع فرصت بسیار طلایی برای مهاجمانی است که به دنبال چنین کدها و بدافزاری بوده‌اند. قبلاً برای دسترسی به چنین بدافزاری، باید آن را از انجمن‌های زیرزمینی خریداری می‌کردند ولی با این اقدام این کدها به‌طور رایگان منتشر شده است.

چند راهکار پیشگیرانه

چند راه ساده امّا مؤثر را در خصوص پیشگیری از این حملات در ذیل آورده ایم:

  • هیچ‌گاه پیام‌ها و ضمیمه‌هایی را که از منابع ناشناس دریافت کرده‌اید، باز نکنید.
  • در پیامک‌های خود اگر پیوندی را مشاهده کردید، به‌هیچ وجه بر روی آن کلیک نکنید.
  • حتی اگر مبدأ پیام به‌نظر شما قانونی و مشروع برسد، به وب‌گاه اصلی رفته و از به‌روز بودن آن مطمئن شوید.
  • به بخش تنظیمات رفته و در بخش امنیتی، گزینه‌ی بارگیری از منابعی غیر از گوگل‌پلی را غیرفعال کنید.
  • همواره دستگاه، نرم‌افزارها و سامانه عامل اندروید را به‌روز نگه دارید.
  • به شبکه‌های وای‌فای ناامن و ناشناس متصل نشوید و در صورتی که به اینترنت نیاز ندارید، وای‌فای را ببندید.

منبع :

www.news.asis.io

مطالب مرتبط

2 نظر

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *